CertiSign Alerta: QR Code, cuidado ao escanear – pode ser golpe!
14 de dezembro de 2020O QR Code (Quick Response Code), ou Código de Resposta Rápida, que já estava presente em nosso dia a dia, ganhou ainda mais espaço por conta da pandemia
O QR Code permite que rapidamente sejam acessadas informações ou serviços, sem contato físico. Agora, além de estar em embalagens, outdoors, revistas, jornais, documentos – como a CNH Digital-, entre outros, ele ganhou espaço nos bares, restaurantes, cafés e padarias para o acesso ao cardápio e a realização de pagamento.
Prático, sem dúvida. Mas é preciso ter atenção em relação a segurança dos seus dados.
Os cibercriminosos estão se aproveitando do momento para aplicar golpes por meio da substituição dos QR Codes dos estabelecimentos por códigos fraudulentos, nos quais o usuário, ao apontar a câmera de seu dispositivo para a leitura, é redirecionado para um endereço com pragas virtuais, infectando o celular ou tablet.
“Ao acessar um QR Code falso, o usuário poderá ter seus dados roubados, possibilitando que os criminosos apliquem vários golpes, como o da fraude de identidade”, explica Marcio D’Avilla, especialista em segurança digital e consultor técnico da Certisign.
Uma pesquisa recente da MobileIron mostrou que, de março a setembro de 2020, 38% dos seus entrevistados leram um QR Code em um restaurante, bar ou café, e 37% leram um código em um varejista.
No entanto, mais da metade (51%) dos entrevistados afirmaram não ter ou não sabiam se tinham software de segurança instalado em seus dispositivos.
Como se proteger
De acordo com o especialista, não há como identificar um QR Code falso somente olhando para a imagem, mas algumas medidas podem evitar os golpes, como a instalação de um antivírus, entre outros cuidados.
“Nunca escaneie QR Codes que foram enviados de um remetente desconhecido, por e-mail ou mensagens instantâneas, mesmo que o teor do conteúdo seja irresistível, como promoções. Os cibercriminosos, também, usam ofertas espetaculares para incentivar o escaneamento de QR Codes”. Outros cuidados, segundo D’Avilla, são:
• Escaneou o QR Code? “Normalmente é exibida uma janela, na qual é possível visualizar a URL para onde você está sendo direcionado. Verifique com atenção o endereço: se tiver erros de digitação ou ele estiver encurtado, tome cuidado! Se você não conhece o remetente, a chance de ser um golpe é grande.”
• Tudo certo com a URL? “Confira se a página está protegida por um Certificado SSL emitido para o mesmo endereço em que você está. Para isso, clique no cadeado do navegador. Atualmente, até mesmo as páginas falsas possuem SSL. Todo cuidado é pouco”.
• Parece tudo ok, mas tem um formulário. E agora? “Se você for levado a uma página com um formulário é preciso ter atenção. Apenas prossiga preenchendo se estiver certo de que está em uma página verdadeira, segura e transmitindo informações a uma empresa idônea. O preenchimento de cadastros também é uma prática comum para o roubo de dados na internet. Geralmente, a isca são promoções e descontos”.
Por fim, o especialista salienta que, se usado corretamente, o QR Code é uma ferramenta fantástica para agilizar o dia a dia dos clientes e empresas. “Sem dúvida, é uma tecnologia segura, quando usada com os devidos cuidados. Tanto que ele é usado por instituições bancárias como segundo fator de autenticação e como forma de pagamento”.
Como instalar Certificado Digital A1? Ouça
Saiba tudo sobre a Carteira de Trabalho Digital. Ouça
Entrevista com Marcelo Camara da Certisign sobre o projeto Eleições do Futuro do TSE